密码同步 - PostgreSQL Server
ADSelfService Plus实时密码同步帮助确保用户在不同的应用程序之间只有一个密码,以减少与密码相关的问题。这意味着,每当用户重置或更改其Active Directory密码时,新密码将自动与用户的PostgreSQL帐户同步。
前提条件:
-
所选权限: 要配置的PostgreSQL用户帐户应该是SUPERUSER或具有CREATEROLE权限。
-
ADSelfService Plus支持PostgreSQL 9.2版及更高版本。如果要与其同步Active Directory密码的PostgrSQL服务器安装在另一台计算机上,请执行以下步骤:
-
编辑pg_hba.conf文件(位置: C:\Program Files\PostgreSQL\9.x\data),将以下属性配置为特定值。
host <database_name> <user> <IP address> <authentication_type>
-
<database_name> (输入要在PostgreSQL服务器中访问的数据库的名称)
-
<user> (输入要向其提供对输入数据库的访问权限的用户名)
-
<IP address> (输入部署ADSelfService Plus的计算机的IP地址)
-
<authentication_type> (输入‘Trust‘以提供对数据库的无条件访问,或者如果希望用户在身份验证过程中输入密码,则输入‘md5‘。)
注意:
- 使用Tab键作为分隔符。如果值之间有别于制表符的任何其他空格,则配置将不起作用。
- 安装密码同步代理以同步本机密码更改和重置。
配置步骤:
-
使用管理员凭据登录ADSelfService Plus管理控制台。
-
点击应用。
-
选择PostgreSQL应用。
注意:
您还可以从左窗格中的搜索栏或右窗格中的字母导航选项中查找所需的PostgreSQL应用。
-
输入应用名称和描述。
-
在分配策略字段中,选择需要启用密码同步的策略。
注意:ADSelfService Plus允许您为AD域创建基于OU和组的策略。创建新策略,请点击配置 → 自助服务 → 策略配置 → 新添策略。
-
选择启用密码同步。
-
输入部署PostgreSQL Server实例的服务器的系统名称/IP地址。
-
输入要为其配置密码同步的PostgreSQL数据库的名称。
-
输入PostgreSQL的端口号。
-
输入PostgreSQL用户帐户的用户名和密码。
-
点击添加应用。
故障排除步骤
错误:连接被拒绝或系统名称或端口号无效
